Как при помощи NFC-чипа Android-смартфон может подцепить вирус

Не все знают, но на самом деле, устройства под управлением Android имеют довольно интересную функцию, получившую название NFC Beam. Она предназначена для обмена файлами, видео, приложениями и фотографиями между двумя устройствами посредством, что логично, чипа NFC. Однако такой способ передачи данных совсем не лишен недостатков. Например, при помощи NFC запросто можно получить вирус. Причем, что интересно, вы об этом даже не узнаете.

NFC может быть опасен

Как вирусы передаются посредством NFC-чипа

Обычно, когда человек отправляет файлы, фото или видео через NFC, то на принимающем устройстве появляется запрос разрешения на скачку данных файлов. При этом при отправке приложения, устройство должно выдать запрос установку программы из неизвестного источника. Однако на устройствах под управлением Android 8.0 (Oreo) или выше была обнаружена ошибка CVE-2019-2114, которая позволяет хакерам обойти запрос на установку вредоносного кода.

Google, как правило, отображает предупреждение системы безопасности при попытке установить приложение, которое загружается не из Google Play Store. Тем не менее, имеется белый список некоторых сервисов, таких как приложение Dropbox для Android или браузер Google Chrome, посредством которых можно установить приложение без отображения уведомления о безопасности.

Читайте также: Что такое NFC и как эта технология работает

Уже упомянутая ошибка CVE-2019-2114 возникает из-за того, что Google (случайно или специально, неизвестно) включили в этот белый список еще и функцию NFC Beaming. Таким образом, если вы получаете APK-файл (архив, в котором запакована программа) через NFC-чип, то на ваше устройство под управлением Android, она будет установлена без предупреждения, и, естественно, эта программа может содержать вредоносный код.

Одна из причин, по которой эта ошибка должна серьезно восприниматься пользователями, заключается в том, что на большинстве новых Android-устройств функция NFC включена по умолчанию, и вы даже не знаете, работает ли она на вашем смартфоне прямо сейчас. Согласно заявлению Google, функция NFC Вeaming была изначально предназначена для обмена данными, такими как изображения, видео и файлы между двумя устройствами Android. Но о приложениях компания тогда не думала.

Как защитить свое устройство от вирусов?

Во-первых, можно прочитать нашу статью на данную тему и подписаться на нас в Яндекс.Дзен, чтобы не упустить самые важные новости, касающиеся системы безопасности Android. Ну а, во-вторых, Google исправили ошибку, удалив функцию NFC Beaming из белого списка сторонних источников. Правда касается это лишь недавно вышедшего обновления системы безопасности Android. Так что если вы давно не обновляли ОС своего устройства — сделайте это как можно скорее.

Также не лишним будет отключить чип NFC и включать его только по мере необходимости. Это не только защитит ваш смартфон (ведь кто знает, что еще могла упустить Google), но и сэкономит пару процентов заряда батареи. Отключить NFC можно в меню быстрых настроек. Для этого нужно свайпнуть по экрану сверху вниз, и в открывшемся меню найти иконку в виде буквы N. Просто нажимайте на нее и NFC перестанет работать.

Теги
Лонгриды для вас
Блокчейн
Почему нам не нужны телефоны с по-настоящему хорошей защитой данных

Большинство людей согласятся с тем, что индустрия смартфонов отчаянно нуждается в прорыве. За пределами рынка складных устройств за последние годы мы видели очень мало инноваций и каких-то необычных решений. Все сводится к простому совершенствованию функций и не более того. Поэтому мы каждый раз отчаянно пытаемся зацепиться хоть за какие-то изменения, пытаясь получить что-то новое. В наши дни таким телефоном является Nothing, но сейчас не о нем. Поговорим о молодом стартапе, который хоть и предложил что-то новое, но не очень востребованное в наше время. Именно на этом примере мы разберем, почему телефоны с блокчейном нам сейчас не нужны.

Читать далее
Whatsapp
Глава WhatsApp рассказал, стоит ли пользоваться WhatsApp Plus

Вопреки расхожему мнению, WhatsApp защищён даже лучше, чем Telegram. Ключевое отличие между ними заключается в том, что бело-зелёный мессенджер шифрует вообще все сообщения. Это, по словам разработчиков, делает практически невозможной синхронизацию сообщений в Ватсапе между несколькими устройствами и затрудняет перенос чатов с одной платформы на другую. В общем, с защитой даже немного перемудрили. Однако это не значит, что пользователям WhatsApp ничего не угрожает. Скорее, даже наоборот.

Читать далее
Почему не надо устанавливать антивирус на телефон. Он может быть опаснее вируса

Многие привыкли думать, что нам необходимо установить на свои телефоны антивирусные приложения или приложения для защиты от вредоносных программ, чтобы не стать жертвой какой-то группы хакеров, которые украдут все, что только можно. На самом деле это заблуждение, ведь есть примеры обратного. Это такие волки в овечьей шкуре, которые должны защищать, а на самом деле сами крадут наши данные. Эта новость могла остаться незамеченной в общем информационном потоке, но пропустить ее мы не могли и вот ее подробности.

Читать далее
Новый комментарий